教你如何在浏览器中验证HTTPS数字证书。

这篇文章给大家带来了一些关于HTTPS的知识，主要介绍了浏览器如何验证HTTPS的数字证书，以及HTTP协议和相关证书的概念。下面就一起来看看吧，希望能帮到你。

本文解决的问题如下:

为什么我需要证书才能从HTTP协议转换到HTTPS协议？HTTPS协议如何体现安全性(HTTPS协议原则)？如何免费获取HTTPS所需的证书，如何将证书部署到服务器上？浏览器如何验证证书？证书包括哪些内容？CA证书和网关证书是一回事吗？免费证书申请网站:https://freessl.cn

域名申请，并解析到服务器。

证书和附加域

在服务器上下载证书部署脚本并进行部署。

HTTPS原理从HTTP协议栈的角度，我们可以在TCP和HTTP之间插入一个安全层，所有通过安全层的数据都会被加密或解密。

于是HTTPS就变成了HTTP先跟安全层通信，然后安全层跟TCP通信。在安全层完成数据的加密和解密过程。

加密方式:对称加密是指双方使用相同的密钥，一方加密，一方解密。优点:加密解密速度快缺点:加密密钥容易暴露，安全性低。非对称加密是指一方使用公钥加密，另一方只能使用私钥解密，公钥和私钥唯一配对。优点:安全缺点:加密解密慢。基于以上特点，在数据传输过程中采用对称加密来保证数据传输效率，采用非对称加密来解决密钥容易暴露的问题。

当浏览器发起https握手链接时，会通知服务器其支持的“对称加密套件列表”和“非对称加密套件列表”以及一个自己生成的“随机数client-random”。

服务器收到请求后，选择其支持的加密方式通知浏览器，并返回一个“数据号service-random”和一个“服务器的数字证书”以及一个“CA机构本身的数字证书”发给服务器。

浏览器验证服务器的数字证书和CA组织的数字证书的有效性。验证成功后，生成一个随机数“pre-master”，用服务器的数字证书中携带的公钥对随机数“pre-master”进行加密，并发送给服务进行确认。

服务器用“服务器数字证书”的“私钥”解密随机数“pre-master”，响应浏览器已收到。

浏览器将服务器返回的随机数“client-random”、“pre-master”和“service-random”组合起来，生成一个新的密钥“master secret”，然后用这个新的密钥向服务器加密数据。

问:服务器上的证书从哪里来？应用于CA组织的数字证书部署在服务器上时，一般除了CA组织颁发给服务的数字证书(俗称网关证书)之外，还有“CA组织本身的数字证书”。

CA颁发给服务器的数字证书包含什么内容？至少包括机构/个人信息、证书有效期、证书公钥、CA机构给出的证书数字签名、CA机构信息等。

服务器上只部署了服务器自己的证书，没有CA组织的数字证书。我该怎么办？当服务器上没有CA组织的数字证书时，浏览器可以自动从互联网下载，但这可能会延长首次界面/页面访问的时间，也可能会失败。

浏览器如何验证证书？首先，浏览器使用证书中指定的哈希算法计算“组织的明文信息”的信息摘要。然后用CA证书的公钥解密数字证书中的“数字签名”，解密后的数据也是信息摘要。最后，判断两个汇总信息是否相等就够了。

如何证明CA证书本身不是伪造的？简单粗暴的方案就是操作系统内置了所有CA机构的证书，假设这个操作系统没有被恶意入侵。

折中方案是将CA机构分为两类，根CA和中间CA。我们一般从中间CA申请证书，根CA主要用于认证。中间CA可以认证其他中间CA，形成树形结构和一级认证，直到找到根证书。

如何验证根证书的合法性？根证书是在安装操作系统时内置的。内置的根证书是权威证书，通过了WebTrust的国际安全审计认证。

如何验证根证书是否合法？浏览器检查根证书是否存在于操作系统中。如果不是，就是非法，否则就是合法。

自签名证书自签名CA证书要求用户预先在用户的计算机文件中构建证书，或者将其放在服务器上。根证书是一种特殊的自签名证书。

推荐学习:HTTP视频教程

以上是教你如何在浏览器中查看HTTPS数字证书的详细内容。更多信息请关注主机参考其他相关文章！

这几篇文章你可能也喜欢：

• https需要ssl证书吗？
• 如何购买有https证书的网站？
• HTTP2和HTTPS的区别
• https站点访问会很慢吗？
• HTTPS代表什么？加密在HTTPS扮演什么角色？

本文由主机参考刊发，转载请注明：教你如何在浏览器中验证HTTPS数字证书。 https://zhujicankao.com/89964.html